Die IT in den Schlagzeilen: #CIOAWARD Nominee Alexander Wörndl-Aichriedler: Das Leben als IT-Chef vor und nach einer Cyberattacke

by Anthony Torno

PALFINGER ist ein österreichisches Vorzeigeunternehmen. Als Maschinenbauunternehmen und Kran-Spezialist hat man einen Ruf als Technologie-Pionier und Innovationsunternehmen. Doch 2021 kam man mit einem ganz anderen Thema in die Schlagzeilen. Eine spektakuläre Cyberattacke legte das Unternehmen tagelang lahm. Die IT in den Schlagzeilen – keine einfache Situation für Vice President ICT Alexander Wörndl-Aichriedler.

Doch die IT zeigte nicht nur rasche Problemlösungs-Kompetenz, sondern punktete auch mit offener Kommunikation und Erfahrungsaustausch. „Nicht ob man Opfer einer Attacke wird, sondern wann“, diese Frage beschäftigt IT-Chefs heute. Die Bereitschaft die Erfahrungen mit Kollegen zu teilen, hilft anderen, sich auf eine solche Extremsituation vorzubereiten.

Heute ist Alexander Wörndl-Aichriedler Kandidat für den Confare #CIOAWARD und die Auszeichnung als #TopCIO des Jahres.

Gekürt werden die besten IT-Manager Österreichs im Rahmen des Confare #CIOSUMMIT in Wien. Auf dem größten und bedeutendsten IT-Management Treffpunkt Österreichs erwarten Sie: mehr als 500 CIOs, mehr als 100 internationale Vortragende, mehr als 10 exklusive Diskussionsrunden und mehr als 70 innovative und zukunftsorientierte Anbieter. Für IT-Entscheider ist die Teilnahme nicht mit Kosten verbunden.

Letztes Jahr war PALFINGER massiv von einer Cyberattacke betroffen. Wie geht es einem als Vice President ICT, wenn die IT des Unternehmens plötzlich in den Schlagzeilen auftaucht?

Bis zu dieser konkreten Situation habe ich mir darüber kaum Gedanken gemacht. Liegt wohl daran, dass die Entscheidung, ob der Name des betroffenen Unternehmens oder im speziellen die IT in den Schlagzeilen auftaucht etwas ist, dass die IT nicht beeinflussen kann und soll. Da spielen rechtliche und kommunikative Aspekte eine entscheidende Rolle. Für uns als ICT gab es in dieser Situation jenes Problem zu lösen, dass 12.000 Mitarbeiter betroffen hat und das möglichst rasch. Da hängen Existenzen an diesem Problem und je rascher das gelöst wird, desto besser ist es für alle Beteiligten. Kurz formuliert: Mir ging es aufgrund der medialen Aufmerksamkeit nicht schlechter, die möglichen Auswirkungen auf 12.000 Mitarbeiter drücken da viel mehr auf die eigene Gefühlslage.

Man hat den Eindruck, dass Ihr recht gut mit der Situation umgehen konntet. Was war dabei ausschlaggebend?

Ich würde folgende Elemente als Schlüssel zum Erfolg sehen:

  • Die Aufteilung auf unterschiedliche Teams innerhalb unserer Cyber Task Force, koordiniert durch GRC (Governance, Risk & Compliance), so konnte sich jeder Bereich auf seine Aufgaben konzentrieren
  • Ich habe so gut es ging versucht administrative Tätigkeiten von meinem Team fernzuhalten damit sie sich voll und ganz auf die Wiederherstellung konzentrieren konnten
  • Wir haben und hatten ein sehr gutes und tiefes Verständnis über unsere Systeme, im speziellen AD, DNS, DHCP, Back Up,…. Also der klassischen IT-Basis – Ich sehe das als essentiell für einen schnellen und erfolgreichen Wideranlauf
  • Die Zusammenarbeit mit unseren Partnern wie DXC und KAPSCH hat sehr gut funktioniert
  • Der Einsatz des PALFINGER Teams und auch unserer Partner ging über das Übliche hinaus, ich würde sogar sagen der Einsatz war außerordentlich, 24×7 über 3 Wochen kann schon ganz schön anstrengend sein 😉

Was waren die größten Überraschungen und wichtigsten Erfahrungen die Du dabei gemacht hast?

Der Schlüssel zum Erfolg für den IT-Wideranlauf liegt im Verständnis der IT-Basisthemen

Scheitern bzw. die größten Herausforderungen bestehen in einfachen Themen wie: Habe ich passende Kabel zur Verfügung?, Wie komme ich zu meiner Doku zB Netzwerkpläne?, Habe ich Ersatzhardware bzw wie komme ich schnell zu dieser?

Aus Konzernsicht ist das Thema wesentlich größer als nur der Bereich IT, einige Beispiele:

Wie geht man mit der Situation um, wenn Mitarbeiter nicht arbeiten können? Urlaub, Zeitausgleich, Abstimmung mit dem Betriebsrat,…?

Geht man bzw muss man an die Öffentlichkeit gehen? Wie informiert man Lieferanten, Kunden, Partner,…?

Was macht man mit Lieferungen an Werke die bereits am Weg sind? zB Stahl, Zylinder, Rohre,… -> Es gibt ja kein ERP für die Zubuchung, ein Abladen am Werkshof ist suboptimal

Wie hat diese Situation die Rolle der internen IT verändert?

Mit einem Mal wurde sehr drastisch deutlich was OHNE IT alles nicht mehr funktioniert und wie wichtig IT Sicherheit ist.

Die IT-Sicherheit genießt aktuell sicher einen Vorteil, auch im Abwägen zum Betrieb. Als Unternehmen muss man ja sehr oft die Balance zwischen Sicherheit und möglichst einfachem Betrieb schaffen. In der Vergangenheit schlug das Pendel sehr oft zu Gunsten des einfachen Betriebes, aktuell ist das Pendel sicher auf Seite der Sicherheit.

Die Wahrnehmung und das Standing des Bereiches IT-Sicherheit im Konzern wurde durch den Vorfall im Konzern aber auch innerhalb der IT erhöht!

Was sind die wichtigsten Aspekte Eurer IT-Vision? Welche Rolle spielt die IT für die Zukunft von PALFINGER?

PALFINGER befindet sich aktuell in der Transformation von einem Maschinenbauunternehmen hin zu einem Technologieunternehmen in dem der Bereich der digitalen Produkte einen signifikanten Anteil einnehmen wird. In unserer Vision & Strategie 2030 ist die zweite von 2 Säulen der Bereich „Go Digital“. Daraus lässt sich der Stellenwert der IT bzw der digitalen Ausrichtung eindeutig festmachen.

In unserer IT-Strategie haben wir 7 Kernelemente identifiziert, die uns in die digitale Zukunft tragen sollen:

    • Menschen (Mitarbeiter, Kunden, Partner,…) und der Fokus auf Erfüllung einzelner Aufgaben (lieber 30 Aufgaben vollumfänglich erledigen anstatt 100 Aufgaben gleichzeitig)
    • IT-Sicherheit
    • Cloud first (jedes neue Service wird geprüft ob nicht die Erbringung aus der Cloud sinnvoller ist, bestehende Services werden laufend evaluiert)
    • Integration, Standardisierung und Automatisierung
    • Moderner digitaler Arbeitsplatz, um auch entsprechendes flexibles Arbeiten zu ermöglichen
    • Agile Methoden dort einsetzen wo diese Sinn machen -> Agile Methoden sind nicht überall ein Heilsbringer, auch klassische Wasserfallansätze haben und werden weiterhin ihre Berechtigung haben
    • Get digitally closer to the customer -> vor allem über APIs versuchen wir unseren Kunden die Integration unserer Systeme in deren Welt zu vereinfachen, auch entsprechende Apps und Webservices sollen die Nutzung unserer Produkte für den Kunden und Enduser einfacher und attraktiver machen

15 Jahre Confare #CIOAWARD – Welche Rolle spielt die Auszeichnung für IT-Community? Was hat der CIOAWARD in dieser Zeit bewegt? Warum ist es wichtig, IT- und Digitalisierungs-Entscheider vor den Vorhang zu holen?

Der CIO Award hat nachhaltig dazu beigetragen IT-Mitarbeiter vor den Vorhang in die Öffentlichkeit zu holen und auch mehr Selbstbewusstsein gegegeben. Plötzlich diskutiert der CIO auf Augenhöhe mit dem Vertrieb oder der Produktion. Wurden IT-Mitarbeiter früher milde belächelt. Die Auszeichnung einer Community trägt natürlich dazu bei, den eigenen Weg als Bestätigung zu sehen, aber dient auch dazu den Weg anderer Preisträger zu hinterfragen, zu beachten, daraus zu lernen und den eigenen eventuell anzupassen. Im Sinne einer dialektischen Triade wird für mich so Fortschritt in der Community erzeugt.

Was bedeutet der #CIOAWARD für Dich persönlich?

Es ist eine Bestätigung des Weges, den mein Team und ich eingeschlagen haben

Für Sie ausgewählt

Leave a Comment

CIO News

Mit den Confare CIONews, Facts & Trends rund um IT, Innovation, Digitalisierung, Tech, Leadership und Kulturwandel bleiben Sie up2date.